这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试,因此它可能在大多数情况下都无法工作(这足以让 msrc 确认漏洞)。为了利用此漏洞,必须在 W...
微软Exchange Server 特权提升漏洞(CVE-2024-21410)
微软Exchange Server 特权提升漏洞CVE-2024-21410Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/...
微软2024年1月补丁日重点漏洞安全预警
补丁概述2024年1月9日,微软官方发布了1月安全更新,针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含2个严重漏洞(...
2023 年 12 月-Microsoft 补丁日漏洞
2023 年 12 月 版的补丁星期二带来了 38 个漏洞修复,其中 7 个被评为严重修复。CVE 编号CVE 标题CVE-2023-36796Visual Studio 远程代码执行漏洞C...
【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows ...
【漏洞通告】微软10月多个安全漏洞
一、漏洞概述2023年10月10日,微软发布了10月安全更新,本次更新共修复了104个漏洞(不包括Microsoft Edge-Chromium漏洞),其中包括3个已被利用的漏洞、45个远程代码执行漏...
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了10月安全更新公告,包含了Microsoft Office、Skype for Business、SQL Server、Windows Kernel、Windows Win32K...
2023年7月微软漏洞预警
2023年7月,微软更新公布了145个漏洞,包含远程代码执行漏洞、特权提升漏洞、拒绝服务漏洞、信息泄露漏洞、安全功能绕过漏洞等,其中9个漏洞级别为“Important”(严...
Win32k 特权提升漏洞PoC公布
研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。Win32k子系统(Win...
【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)
一、漏洞概述CVE IDCVE-2023-29336发现时间2023-05-10类 型权限提升等 级高危...
2023-05微软漏洞通告
微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞...
微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Edge、Microsoft Office、Visual Studio Code、Windows...